Apple thông báo rằng Safari hiện đang chặn hoàn toàn cookie của bên thứ ba. Đây là một cột mốc đánh bại Chrome.
Phòng chống theo dõi thông minh
Apple nó được gọi là tính năng ngăn chặn theo dõi thông minh của nó. Nó chặn cookie của bên thứ ba, đồng thời cho phép truy cập cookie giữa các trang web cho các dịch vụ và tính năng mà người dùng đã chọn, chẳng hạn như tùy chọn thanh toán, đăng ký và tiện ích nhận xét.
Bằng cách này, người dùng vẫn có thể tận dụng các phương thức thanh toán như PayPal trong khi chặn cookie của bên thứ ba khỏi các trang web quảng cáo mà người dùng không muốn theo dõi từ trang này sang trang khác.
Cách Safari thực hiện điều này là bằng cách sử dụng một công nghệ mà nó đã giới thiệu vào năm 2017 được gọi là API truy cập lưu trữ. API truy cập lưu trữ cho phép người dùng đăng nhập vào một trang web mạng xã hội và tận dụng các chức năng "thích" hoặc bình luận chẳng hạn.
Không có quyền truy cập tùy ý vào cookie
API truy cập lưu trữ sẽ không cho phép các bên thứ ba ngẫu nhiên bỏ qua khóa. Theo Nhóm cộng đồng bảo mật W3C tham gia xây dựng các tiêu chuẩn:
"API truy cập lưu trữ không nhằm cấp quyền truy cập tùy ý vào cookie của bên thứ ba. Nó chỉ nhằm cấp quyền truy cập cookie cho bên thứ ba mà người dùng chủ động sử dụng như bên thứ nhất, nghĩa là các trang web mà người dùng nhận ra và sử dụng .
… API truy cập lưu trữ không xung đột với các dịch vụ đăng ký một lần, đăng ký nhiều trang web và thông tin đăng nhập được liên kết. "
Điều đó có nghĩa là nếu bạn đã đăng nhập vào Facebook hoặc PayPal, các dịch vụ được liên kết với các trang web gốc nơi người dùng đăng nhập sẽ có thể hoạt động bình thường.
Chỉ các trang web của bên thứ ba mà người dùng không chọn sẽ bị chặn.
Nếu người dùng chưa đăng nhập vào dịch vụ, một cửa sổ bật lên có thể được tạo để yêu cầu người dùng đăng nhập và thực hiện bất kỳ tác vụ nào họ có thể có.
Thông báo liệt kê ba lợi ích chính:
- Vô hiệu hóa các cuộc tấn công giả mạo yêu cầu trên các trang web thông qua các yêu cầu của bên thứ ba.
- Loại bỏ khả năng sử dụng tên miền phụ của bên thứ ba để xác định người dùng. Cấu hình như vậy có thể tồn tại ID ngay cả khi người dùng xóa dữ liệu khỏi trang web của bên thứ nhất.
- Đơn giản hóa mọi thứ cho các nhà phát triển. Bây giờ thật dễ dàng nhất có thể: Nếu bạn cần quyền truy cập của bên thứ ba vào cookie, hãy sử dụng API truy cập lưu trữ.
Safari đánh bại Chrome để bảo mật
Trình duyệt Chrome không được lên lịch để có khóa bên thứ ba đầy đủ cho đến năm 2022, trong hai năm. Google có nhiều lợi ích hơn Apple liên quan đến việc chặn bên thứ ba. Doanh thu của Google dựa vào cookie của bên thứ ba để tạo điều kiện cho quảng cáo hành vi (còn được gọi là quảng cáo rùng rợn).
Có lẽ, những gì mọi người gọi là Quảng cáo Google rùng rợn sẽ không thể theo dõi người dùng từ trang này sang trang khác bằng tính năng chặn cookie của bên thứ ba Safari, được bật theo mặc định.
Safari sẽ chặn Google Analytics?
Apple đã không cung cấp hướng dẫn cụ thể cho Google Analytics. Tuy nhiên, vì Google Analytics là bên thứ ba mà người dùng chưa chọn làm bên thứ ba, có lẽ cookie Google Analytics có thể bị chặn. Đây là điều phải được chứng minh.
Đọc thông báo đầy đủ ở đây:
Hoàn thành chặn cookie của bên thứ ba và hơn thế nữa
